자유 소프트웨어와 오픈 소스 소프트웨어: 두 판 사이의 차이

내용 삭제됨 내용 추가됨
퇴프 (토론 | 기여)
Seabird33 (토론 | 기여)
129번째 줄:
 
===IChessU vs. Jin (이스라엘) [http://www.jinchess.com/ichessu/]===
 
===FSF 관련 사례===
 
====Haxil====
Haxil, Polgara, and Tgesulac : Mergers, Upstream Providers and Radio Devices 본 사례는 Free Software Foundation, Inc (FSF)의 "GPL Compliance Case Studies"의 사례를 번역한 것이며 저작권은 FSF에 있습니다.
 
 
본 사례연구에서는 이전에 발생한 위반사항이 본 글의 작성시점에서도 계속되고 있었던 사건을 살펴볼 것이다. 조사기간의 마지막 즈음에는 3개 기업이 관련되게 되었고, 많은 복잡한 문제들이 제기되었다.
 
The Facts
 
Haxil 사는 는 가전기기를 생산하고 있었는데, 동 장치를 제어하기 위한 작은 GNU/Linux 배포판을 제품내에 포함하고 있었다. 동 장치는 많은 기술적 마인드를 가진 소비자들에게 중요한 제품이었는데, 이 장치를 구매한 소비자들은 관련 소스 없이 Free Software가 제품 내에 포함되어 있다는 사실을 발견했다. Free Software 공동체의 Mailing lists에는 이와 관련한 불만사항들이 넘쳐났고, FSF는 즉시 조사에 착수했다.
FSF는 자신들에게 저작권이 있는 GPL 라이센스가 인정되는 소프트웨어가 포함되어 있다는 사실을 확인했다. 또한 전체 배포판은 GPL 라이센스가 인정되는 수많은 개인 저작권자들의 저작물까지도 포함하고 있었으며, 이들은 위반과 관련하여 제휴관계를 맺고 있었다.
그사이 Haxil 사는 Polgara 사의 인수과정에 있었다. Polgara 사는 다른 이들과 마찬가지로 해당 상품이 GPL 라이센스가 인정되는 소프트웨어에 기초한 것이라는 사실을 인지하고는 굉장히 놀랐는데, 이러한 사실은 인수과정에서는 공개되지 않은 내용이었다. FSF는 Haxil 사와 Polgara 사 양측 모두와 접촉했으며, 또한 새로이 합병된 Polgara 사의 “Haxil division"에 배치된 프로덕트 매니저 및 Polgara 사에서 FSF 측과의 업무를 담당하는 직원 등을 접촉했다.
그러는 사이 FSF는 규정집행을 위해 노력을 기울이고 있는 다른 주요 저작권자들과의 연대를 형성해 나갔다. FSF는 자신들과 넓게는 Free Software 공동체를 위해 이 문제를 해결하고자 Polgara 사의 대리인과 직접적인 의사접촉을 실시했다.
Polgara 사는 자신들이 이용한 소프트웨어 배포판은 대부분 상위 제공자인 Thesulac 사로부터 제공받은 것이며, Haxil 사가 코드베이스를 변화시킨 것은 아주 작은 부분에 불과하다고 밝혔다. Polgara 사는 Thesulac 사로부터 소스를 얻기 위해 협상을 시작했고, 이 문제는 Polgara 사와 Thesulac 사의 채널을 통해 느리게 진행되고 있었다.
FSF는 FSF와 Polgara사, Thesulac 사 사이에서 심도 깊은 논의가 이루어질 수 있도록 하기위해, 당사자들과의 미팅을 주선했다. Polgara 사와 Thesulac 사도 이에 동의했고, 논의가 시작되었다. Thesulac 사는 거의 완전한 형태의 소스를 Polgara 사에게 제공했고, Polgara 사는 자신들의 웹사이트에서 완전한 형태로 소프트웨어를 공개했다. writing 당시 동 소프트웨어는 약간의 설정(build)문제(Section 2.1에서 언급한 바 있는 Davrik 사의 사례에서 발생한 것과 유사한)를 가지고 있었다. FSF는 이 문제를 해결하기 위해 지속적으로 Polgara 사 및 Thesulac 사와 협의를 했으며, 동 문제는 명확한 해결방안이 있었고, 해결될 것으로 예상되었다.
Vigorien 사의 사례와 마찬가지로, Thesulac 사의 경우에도 규제와 관련한 문제를 가지고 있었다. 다만, 본 사례에서는 그것이 수출규제와 관련한 것이 아니라 radio spectrum 규제와 관련된 것이었다. 동 사례에서의 가전기기는 software-programmable radio transmitter를 포함하고 있었기 때문에, (적어도) 미국이나 일본에서는 관련규정으로 동 장치를 운영하는 코드의 관련부분에 대한 공개를 금지하고 있었다. 이러한 문제는 초기 단계의 프로그래밍 문제이기 때문에, 장치운영을 변화시키는 것은 리눅스 커널의 2차적 생산물에 해당되었다. 이러한 상황은 이 글을 쓰는 시점에서도 여전히 미해결 상태로 남아있었으며, FSF는 Thesulac 사 및 리눅스 커뮤니티와 동 문제에 관한 협의를 계속하고 있었다.
 
Lessons Learned
 
1. 공동체 침해행위는 그것이 정당화된다 해도, 종종 협상을 더욱 어렵게 만들 수 있다. FSF는 위반기업들이 협조적으로 협상에 임하고, 규정준수를 위한 선의를 가지고 있다면, 위반기업의 명칭을 공개하지 않는다는 입장을 견지하고 있다. 대부분의 위반은 순수한 실수에 기인한 것이며, FSF는 진실하게 GPL 규정을 준수하고자 하는 위반자들을 공개적으로 징계할 어떤 이유도 없다고 보고 있다.
FSF가 협상을 시작하는 때에 Haxil 사와 Polgara 사의 대표들이 충격을 받게 되는 상황은 Free Software 공동체내에서는 아주 일반적인 경우이다. 그러한 상황을 극복하기 위해서는 상당한 노력이 필요하다. 우리는 GPL의 위반에 대해 우리공동체와 공동체의 침해를 강조하지만, 또한 신속하게 규정을 준수할 수 있는 길을 따르기를 원한다. 우리의 경험에 비추어 볼 때, 공개적인 항의는 마지막 수단으로서 가장 효과적일 수는 있지만, 최선의 수단은 아니다.
 
2. 소프트웨어 기업에 있어서, GPL 규정은 회사 인수시의 체크리스트에 포함된다. Polgara 사는 Haxil 사가 방대한 신규제품 생산 라인에 GPL 라이센스가 인정되는 소프트웨어를 사용하고 있었음에도, 인수과정에서 자신들에게 전혀 통지하지 않았다는 사실에 진정으로 당황했다. GPL 규정의 준수가 특별히 어려운 문제는 아니긴 하지만, 생산라인에서 지켜야할 추가적 의무임은 분명하다. 합병이나 조인트벤처를 계획할 때는 제품 내에 포함되어 있는 GPL 라이센스가 인정되는 컴포넌트에 대한 리스트를 가지고 있어야 한다.
 
3. 상위 생산자의 규정준수 문제는 하위 배포자의 위반에 대한 면책사유가 될 수는 없다. paragraph §6에서는 상위 생산자는 그들의 하위 배포자들이 규정을 준수하도록 강제할 책임은 없으며, 또한 하위 배포자들이 상위생산자의 규정준수에 대한 책임을 부담하는 것도 아니라는 것을 밝히고 있다. 그러나 GPL 라이센스가 인정되는 제품을 규정을 지키지 않고 배포하는 과정에 참여하는 것은 규정준수의 문제를 발생시킨다. FSF가 집행력을 행사할 때는, 관련 문제가 상위생산자와 관련하여 발생하였을 경우가 더 낫다고 여긴다. 사실상, 지적된 위반기업이 상위생산자여서 그들과 직접적으로 대화할 수 있기를 바란다. 본 사례에서도 Thesulac 사와 협상을 하게 된 것을 기쁘게 생각했다. 그러나 Thesulac 사의 대응여부와는 관계없이 Polgara사는 자신들의 제품을 규정에 맞도록 생산해야 할 의무를 부담한다.
 
4. 규정준수의 문제와 관련하여 상위생산자가 하위배포자를 도와야 하는 것은 당연한 일이다. FSF는 Thesulac 사가 자신들의 제품에 “GPL 규정준수를 위한” 문서를 배포하도록 장려했다. Polgara 사는 Thesulac 사의 소프트웨어에 다양한 소프트웨어 컴포넌트를 추가했으며, 이를 통해 규정준수의 문제가 야기될 수 있음을 상상할 수 있다. FSF의 견해로는 Thesulac 사가 자신들의 고객들이 야기한 위반에 대한 책임을 법적으로 부담하게 되는 경우는 없으나, 마케팅의 관점에서 볼 때 자신들의 고객에게 제품의 사용에 관한 교육을 하도록 하는 것은 당연하다. 우리는 커피를 제공한 자의 실수가 있든 없든 간에 만약 당신이 그 커피로 인해 데였다고 한다면, “주의:뜨거움” 정도의 표시를 컵에 써 넣을 수 있다는 사려심에 대해서는 어느 누구도 논쟁할 수 없다고 판단한다.
 
5. FSF의 집행을 통해 더 많은 당사자들이 관련되는 불필요한 집행사건의 발생을 피할 수 있다. 대부분의 Free Software 시스템에는 수백명의 저작권자가 있게 되며, 어떤 경우에는 수천에 이르기도 한다. FSF는 GPL 라이센스가 인정되는 소프트웨어에 대한 가장 큰 단일 저작권자 중 하나라는 독특한 지위와 함께, 공동체내에서 중립적 지위에서 GPL의 규정준수를 강제하는 권위 있는 심판자라는 독특한 지위를 함께 가지고 있다. FSF는 공동체내에서 저작권자들이 자신들을 통해 GPL과 관련한 청구를 하는 것이 가장 효율적이며, 또 규정의 준수와 관련한 긍정적인 결과를 가져올 수 있다는 점에 대한 확신을 주기위해 열심히 노력하고 있다.
몇몇의 저작권자들은 “재산권적인 재라이센싱(proprietary relicensing)”사업에 참여하고, GPL의 집행을 사업을 위한 세일즈 채널로서 이용하는 경우가 있다. 공동체에서 생성된 비영리기구인 FSF는 집행을 통한 노력을 이용하여 Free Software의 자유라는 가치를 보존하고자 한다. 밝혀진 바와 같이 Free Software에 대한 저작권자의 공동체 대부분은 같은 내용을 희망한다. 공유 및 공유와 유사한 형태가 유지되어야 한다는 것은 지켜야 할 단순한 규정의 하나이며, FSF가 만족할 정도로 그러한 규정을 지켜나간다는 것은 당신이 전체 Free Software 공동체가 만족할 수 있을 정도로 규칙을 준수하고 있다는 것을 의미한다.
 
====Vigorien====
 
Vigorien : Security, Export Controls, and GPL Compliance 본 사례는 Free Software Foundation, Inc (FSF)의 "GPL Compliance Case Studies"의 사례를 번역한 것이며 저작권은 FSF에 있습니다.
 
 
본 사례연구는 “불명확성을 통한 보안유지(security through obscurity)”이나, 규제의 문제가 GPL 규정준수의 문제에 어떻게 영향을 미칠 수 있는 지에 관해 소개하고 있다.
 
The Facts
 
Vigorien 사는 시스템 관리자들이 유닉스 유형의(Unix-like) 컴퓨터 파일시스템에 대한 암호화된 형태의 백업을 만들 수 있도록 허용하는 백업솔루션 상품을 배포하는 회사이다. 동 상품은 표준 유닉스 유틸리티인 “tar”를 대체한 백업 유틸리티인 GNU tar에 기초한 상품으로서, 몇몇 추가적인 특징들을 가지고 있었다.
Vigorien 사의 백업 솔루션은 암호화된 특징들을 GNU tar에 추가했으며, 백업을 편리하도록 하기위한 유틸리티와 그래피칼 유저 인터페이스를 포함하고 있었다.
FSF는 이용자 리포트를 통해 위반내용을 인지했으며, 추가된 암호화된 특징들은 단순히 GNU tar의 이차적 상품에 해당하는 제품의 일부분에 불과하다고 결정했다. FSF는 Vigorien 사에게 암호화된 수정내용과 함께 GNU tar의 소스를 그 소비자들에게 공개함으로써, GPL 규정을 준수할 것을 요구했다.
그러나 Vigorien 사는 GNU tar의 원소스는 공개했지만, 암호화된 수정내용은 자신들의 재산권으로서 유보했다. Vigorien 사는 자신들의 시스템 보안의 문제는 소프트웨어 재산권을 보호할 수 있느냐에 달려있으며, 또한 USA 수출제한 규정에서 암호화된 소프트웨어가 공개되는 것을 금하고 있다고 주장했다. FSF는 그들의 첫 번째 주장과 관련하여, Vigorien 사가 소스의 공개를 원하지 않는다면, 오직 하나의 방법 외에는 해결책이 없으며, 그것은 GNU tar를 소프트웨어상에서 제거하고 이후에도 더 이상 그것을 배포하지 않아야 한다는 점을 밝혔다. Vigorien 사는 GNU tar가 제품에 일체로 결합된 부분이어서 GNU tar가 없이는 보안성과 관련한 수정의 의미가 없어진다고 주장하며 이러한 제안을 거절했다.
두 번째, 수출규제에 대한 주장과 관련하여 FSF는 그러한 규제의 문제가 발생하지 않는 Vigorien 사의 해외 지사에서 공개하는 방안 등을 포함하여, 다양한 해결책을 제시했으나, Vigorien 사는 자신들이 주로 미국 내에서 운영되는 회사이기 때문에 문제의 해결이 불가능하다고 주장했다.
두 번째 문제에 대한 교착상태는 암호화와 관련한 수출규제가 그로부터 얼마 지나지 않아 해제되면서 해결되게 되었으며, FSF는 재차 Vigorien 사측에 문제를 제기했다. 그때서야 Vigorien 사는 자신들의 첫 번째 주장을 철회하고, 나머지 소스 모듈을 소비자들에게 공개하기로 동의했다. 그들은 이를 실천했고, 결국 문제는 해결되었다.
 
Lessons Learned
 
1. 제품에서 GPL 라이센스가 인정되는 부분을 제거하는 것은 항상 하나의 해결방안이다. 많은 위반자들의 첫 번째 반응은 GPL이 요구하고 있는 소스코드의 공개를 단순히 거부하는 것이다. FSF는 제품 중 GPL 라이센스가 인정되는 부분을 단순히 제거할 것과 동 부분을 제거한 채로 제품을 생산할 것을 제안한다. 이러한 방식이 제안되는 모든 사례에서, 대부분 동일한 결론에 이르게 된다. Vigorien 사의 경우와 마찬가지로, 위반기업들은 GPL 라이센스가 있는 부분을 제외하고는 제품이 제 기능을 수행할 수 없으며, 자신들은 효과적으로 해당 부분을 대체하기가 곤란하다고 주장한다.
이러한 결과는 문제된 결합상품이 사실상 GPL 라이센스가 인정되는 원 부분의 2차적 생산물에 해당한다는 증거가 될 뿐이다. 만약 다른 부분이 GPL 라이센스가 인정되는 부분 없이는 그 기능을 수행할 수 없고, 유용하지 못하다고 한다면, 동 제품이 전체적으로 볼 때 GPL 라이센스가 인정되는 부분의 2차적 생산물이 아니라는 주장을 효과적으로 할 수 없게 되는 것이다.
 
2. 항상 제품의 전체가 포함되는 것은 아니다. 본 사례에서 Vigorien 사는 추가적인 작업을 부가했다. 백업 시스템은 일체의 유틸리티이며, 그 중 GPL에 의한 부분도 일부 있고, 아닌 부분도 있다. 암호화된 루틴(routines)이 GNU tar와 강하게 결합되어 있고, 명백하게 2차적 생산품에 해당한다 할지라도, GNU-tar에 기초한 생산품의 배포판에 결합된 다양한 GUI 유틸리티들은 독립된 개별상품이다.
 
3. “보안성(security)”의 문제는 배포자에게 GPL의 의무를 면제해 주는 것은 아니며, “불명확성을 통한 보안유지”는 어떠한 방식으로도 효력을 발생시키지 못한다. “이것은 보안 소프트웨어이므로 소스 형태로 공개될 수 없다”는 주장은 왜 GPL의 요건들이 무시되는지를 설명할 수 있는 유효한 방어수단이 될 수 없다. 만약 기업이 어떠한 이유에서 소스코드를 공개하기를 원하지 않는다면, 그들은 GPL 라이센스가 인정되는 소프트웨어를 기초로 하여 제품을 생산해서는 안 된다. 제품이 전체적으로 보아 GPL 라이센스가 인정되는 프로그램의 2차적 생산물이라고 한다면, 규정을 준수할 수 없다고 하는 어떠한 주장도 가치가 없는 것이다.
“보안유지 문제”에 대한 주장은 종종 소프트웨어를 재산권으로 보호하기위한 근거로서 이용되곤 한다. 그러나 컴퓨터의 보안문제를 다루는 공동체에서는 그러한 주장이 허울만 그럴듯한 것이라는 사실을 확인해 주는 많은 사례들을 확보하고 있다. 보안전문가들은 시스템에 대한 자료를 공유하고, 시스템이 peer의 review와 조사를 거치도록 함으로써 가장 안전한 시스템을 만들 수 있다는 사실을 인정하고 있다. 완전한 공개는 보안문제를 해결하려는 사람들에게 도움을 줄 수 있는 한편으로, 문제를 더욱 빠른 시기에 발견함으로써 fix하려고 하는 사람들에게도 도움이 된다.
 
4. 외부의 규제와 관련한 문제는 해결이 곤란할 수 있다. 저작권법에 근거한 GPL은 수출규제와 같은 문제를 제어할 수 있는 권한을 갖고 있지는 않다. Vigorien 사의 “보안유지의 문제”는 허울만 그럴듯한 경우에 해당하지만, 수출규제와 관련한 문제는 그렇지는 않다. 수출규제의 문제는 사실상 FSF측에서도 인정하고 있는 어려운 문제이다. 우리는 GPL 규정이 준수되기를 희망하고, 이용자들의 자유를 존중하지만, 그렇다고 해서 기업이 규정준수를 위해 형사법을 위반하게 되는 것을 바라지는 않는다. 다음의 case연구에서 이러한 문제에 관해 조금 더 살펴보게 될 것이다.
 
 
====Bracken====
 
Bracken : a Minor Violation in a GNU/Linux Distribution 본 사례는 Free Software Foundation, Inc (FSF)의 "GPL Compliance Case Studies"의 사례를 번역한 것이며 저작권은 FSF에 있습니다.
 
 
본 사례연구에서는 Free Software 공동체나 그 역할에 관한 인식이 깊은 한 기업의 사소한 규정위반에 관하여 살펴볼 것이다.
 
The Facts
 
Bracken사는 GNU/Linux 운영시스템 제품을 생산하는 회사인데, 동 제품은 주로 OEM 벤더들에게 판매되며, 응용장치에 설치되어 인터넷 브라우징 역할을 하는 장치와 같이 단일한 용도로 사용된다. 동 제품은 거의 100% Free Software이며, 대부분 GPL이나 관련된 Free Software 라이센스에 따라 생산된 것이다.
FSF는 Slashdot Slashdot은 기술력을 갖고 있는 독자들을 위한 뉴스제공 및 토론 사이트이다.
comment에 게재된 리포트를 통해 위반내용을 인지하였으며, 이후 동일한 위반내용을 발견한 다른 Free Software 저작권자들로부터도 통지를 받았다.
Bracken사의 GNU/Linux 상품은 그들의 웹사이트에서 직접 다운로드 받는 형태이다. 이런 방식으로 인해 FSF의 엔지니어들은 직접 다운로드 받아서 위반사항을 신속하게 확인할 수 있었다. 그 결과 온라인 배포과정에 두 가지 주요한 문제가 있음이 밝혀졌다.
 
● 배포된 GNU/Linux 시스템의 많은 구성요소에 대한 소스코드나 소스코드를 요청하는 과정과 관련한 내용이 없었으며, 단순히 binary만이 이용가능 하도록 되어 있었다.
 
● End User License Agreement("EULA")는 GPL에 의해 승인된 허용범위와는 모순되는 내용을 포함하고 있었다.
 
 
FSF는 Bracken 사와 접촉해서 자세한 위반내용을 전달했다. Bracken 사는 즉시 제품의 배포를 일시적으로 중지했으며, 규정을 준수하는 상황으로 회복하기 위한 계획을 발표했다. 동 계획은 이하의 과정를 포함하고 있다.
 
 
● Bracken 사의 대리인은 EULA를 GPL에 맞게 재작성할 것이며, 새로운 EULA의 이용 전에 FSF를 통한 심사를 거친다.
 
● Bracken 사의 엔지니어들은 GNU/Linux 배포판에 관한 소스를 binary 형태로 제공한다.
 
● Bracken 사의 대리인은 소스공개와 관련한 이러한 사태가 장래에 재발하지 않도록 하기위해, GPL의 준수를 위한 내부세미나를 엔지니어들을 대상으로 운영한다.
 
● Bracken 사는 FSF가 공식적으로 당사의 배포권을 회복시킨 이후에만 상품의 배포를 재개한다.
 
 
동 사건은 약 한달정도가 소요되었으며, FSF는 새로운 EULA의 내용을 승인했는데, GPL과 관련된 동 EULA의 핵심부분은 다음과 같다.
 
Bracken 사의 소프트웨어에 포함된 다수의 소프트웨어 프로그램은 제3자 합의(“Third Party Agreements”)의 조건에 따라 배포되는데, 이 제3자 합의에 의해 본 EULA에서 규정한 특정 소프트웨어의 이용권리는 확장 또는 제한될 수도 있다. 특정 소프트웨어는 GNU General Public License나 다른 유사한 라이센스 협정에 따라 라이센시에게 라이센스되게 되는데, 다른 유사한 라이센스 협정이란 라이센시에게 특정 소프트웨어 프로그램들이나 그 일부분을 복제, 수정 그리고 재배포할 수 있도록 허용한다거나, 혹은 그에 따라서 특정 소프트웨어나 그 일부분의 소스코드에 대한 접근권을 라이센시에게 부여하고 있는 협정을 말한다. 덧붙여 특정 소프트웨어 프로그램이나 그 일부분은 본 EULA에서 규정하고 있는 것보다 더 엄격한 조건에 따라 라이센시에게 라이센스 될 수도 있다. 라이센시는 적용가능한 제3자 합의를 확인하기 위해 특정소프트웨어나 그 일부분에 대해 첨부된 전자문서를 반드시 확인해보아야 한다. 어떠한 제3자 합의가 Bracken 사로 하여금 본 EULA에서 라이센시에게 승인하고 있는 권리보다 폭넓은 소프트웨어 프로그램을 이용, 복제 또는 수정할 수 있는 권리를 제공할 것을 요구한다면, 그러한 권리는, 본 합의에서 승인하고 있는 관련 소프트웨어에 대한 권리나 제한규정보다 우월한 효력을 갖는다.
 
FSF는 기술한 바와 같이 모든 작업이 완료된 후 얼마 지나지 않아 Bracken 사의 배포권을 회복시켰다.
 
 
Lessons Learned
 
동 사건은 FSF의 Compliance Lab 역사상 모든 관련된 GPL 위반사항이 가장 빠르고, 쉽게 해결된 사례일 것이다. 이렇듯 문제가 쉽게 해결되었다는 사실을 통해, GPL 규정의 준수과정에서 중요한 역할을 하게 되는 많은 (문화적)요인들이 드러난다.
 
1. Free Software 문화를 이해하고 있는 기업의 경우 손쉽게 규정을 준수할 수 있는 기회를 갖는다. Bracken사의 상품들은 GNU/Linux 시스템 및 Free Software 컴포넌트들과 연계되어, 고안·제조된 것이다. Bracken사의 엔지니어들은 Free Software ecosystem에 익숙한 상태였고, 변호사들 또한 GPL을 이미 이전에 알고 있었으며, 확인한 바도 있었다. 위반은 완전히 실수에 따른 것이다. 기업 내부의 문화가 이미 Free Software 공동체의 협력적 문제해결 방식에 적응되어 있었기 때문에, 양 당사자가 해당 제품이 규정에 일치할 수 있도록 하는 데는 별 어려움이 없었다.
 
2. 핵심위치에 있는 사람들이 자신들의 소프트웨어에 포함된 Free Software의 특성을 이해하고 있다면, 규정준수의 문제는 소프트웨어의 사소한 버그와 같은 일반적인 문제일 뿐이다. 가장 효율적인 시스템이나 구조도 문제점은 있기 마련이어서, 사업의 성공여부는 종종 발생한 문제에 얼마나 신속하게 대처하느냐에 달려있다. 이러한 문제의 발생 자체를 막으려고만 하는 것은 한낱 공상에 불과할 뿐이다. 사소한 위반은 충분한 지식을 갖고 있는 재배포자에게 조차도 발생할 수 있다. 하지만 기업이 협력적인 Free Software 문화에 적응하고 있다면, 이런 문제를 해결하는 것은 단순히 일상적인 운영과정에 속하는 것일 뿐이며, 해결은 신속하게 이루어진다.
 
3. 법률적으로, 위반내용이 확인된 순간 이후부터는 배포가 중지되어야 한다. 위반내용이 해결되는 과정에서 Bracken 사는 배포를 스스로 중지함으로써, 의무내용에서 요구하고 있는 이상으로 행동했다고 판단된다. GPL §4에 따르면, 재배포자는 소프트웨어에 대한 배포권을 상실하고, 따라서 만약 그들이 권리회복 이전에 배포를 실행하고 있다면, 이는 저작권법 위반이 된다. 규정준수를 위한 협상이 이루어지고 있는 경우나 (협상의 타방 당사자가 악의로 협상에 임하는 경우와 같이)극단적인 상황에서 FSF가 저작권에 근거한 금지명령을 청구하는 경우에는 일시적으로 배포를 허용하는 것이 FSF의 정책이다. 그러나 Bracken 사는 선량한 Free Software 공동체의 일원으로서 위반사건이 처리되는 동안 안전을 택해, 법률적으로 적절한 행동을 취하기로 결정했던 것이다. 사건의 시작에서 해결까지 체 한달이 소요되지 않았기 때문에, FSF의 판단으로는 배포공백은 Bracken 사의 사업에 어떤 영향도 미치지 않았다.
 
4. GPL과 관련한 문제 중 EULA의 문제는 일반적인 것이다. 종종 EULA는 기업이 자신들의 모든 제품에 이용하는 정형화된 문구로부터 초안되는 경우가 있다. 아주 근면한 대리인조차도 GPL이나 기타 Free Software 라이센스 규정에 따라 라이센스된 소프트웨어가 자신들의 제품내에 포함되어 있다는 사실을 잊어버리거나 혹은 모르는 경우가 있다. 이러한 라이센스와 관련된 책임을 부담하도록 하는 EULA를 작성하는 것은 간단하다. 단순히 위에서 언급한 문구정도면 충분하다. EULA는 반드시 기존에 GPL에 의해 승인된 권리나 허용기준에 우월할 수 없도록 규정되어야만 하며, 이는 GPL 라이센스가 인정되는 코드와 관련하여 EULA와 GPL 사이에 분쟁이 있는 경우 GPL이 우월적 효력을 가지는 라이센스임을 명확히 하고자 하는 것이다.
 
5. 관련 기업이 GPL 규정의 준수에 관해 교육이 이루어진 상태라면, 규정준수를 위한 책임관이 반드시 필요한 것은 아니다. Davrik 사의 사례에서 본 것처럼, FSF는 이전에 규정을 위반한 적이 있는 회사내부에는 공식적으로 “GPL 규정준수를 위한 책임관”이 지명되어야 하며, 그가 GPL 규정이 준수되도록 조직을 감독해야 한다는 점을 요구한다. 하지만, FSF가 당해 조직 내에서 이미 그러한 조치를 취해지고 있다고 판단하는 경우에는, 그러한 책임관이 임명되도록 반드시 요구할 필요는 없다.
 
 
====Davrik ====
 
Davrik : Modified GCC SDK 본 사례는 Free Software Foundation, Inc (FSF)의 "GPL Compliance Case Studies"의 사례를 번역한 것이며 저작권은 FSF에 있습니다.
 
 
첫 번째 사례연구에서는 가전기기(consumer electronic devices)를 생산하는 OEM 벤더들을 위해 필요한 소프트웨어나 하드웨어 toolkit을 만드는 기업인 Davrik사의 사건을 살펴볼 것이다.
 
Facts
 
Davrik사의 주요상품중 하나는 특정 유형의 가전기기를 위해 필요한 소프트웨어를 개발하는 사람들을 돕기 위해 고안된 Software Development Kit("SDK")이다.
FSF는 SDK가 GNU Compiler Collection(FSF가 저작권을 가지고 있는 tool의 집합으로서 C, C++ 및 기타 저명한 언어를 이용해 소프트웨어를 개발하는 과정에서 필요한 tool의 집합)에 기초한 것일지도 모른다는 보고를 받았다. FSF는 이러한 주장에 대한 조사를 펼쳤으나, 위반사항을 확인할 수 없었다. 그래서 위반사항을 보고한 사람에게 추가정보를 제공해 줄 것을 요청했으나, 응답이 없었다.
FSF가 위반여부를 확인하지 못했기 때문에, 우리는 더 이상 추적할 수 없었다. 허위보고가 발생한 것이고, 우리는 회사 측에 GPL 위반에 대한 민사 소송을 취하기를 원치 않았다. FSF는 더 많은 정보가 발견될 때까지 사건을 보류시킬 수밖에 없었다.
SDK를 사용해 본 후 SDK 가 FSF의 GNU GCC와 명백하게 유사하다는 점을 발견한 다른 두 명의 보고자로부터 위반사항과 관련한 추가적인 보고가 접수된 후, FSF는 위반내용을 확인할 수 있었다. FSF의 Compliance Engineer는 보고자들이 표준테스트를 통해 위반내용을 확인했는 지의 여부와 또 Davrik사의 SDK가 사실상 GCC로부터 파생된 제품인지가 확인되었는지를 문의했다. Davrik사는 Windows와 연계하여 많은 기능(features)을 추가했는데, 이 기능들에는 특정 소비자 장치의 chipset을 지원하는 기능이나 그러한 특정장치에 대한 연결과정(the linking process:"LP")을 보조하는 기능 등이 포함되어 있었다. FSF는 GPL이 소비자들에게 부여한 권리에 대해 설명한 바 있는데, 그러한 권리란 예를 들자면 Davrik사는 binary가 포함된 소스를 소비자들에게 제공해야 하며, 소비자들 또한 그러한 소스를 요구할 수 있다는 것이다. Davrik사는 이러한 요구사항이 충족되지 못했다는 사실을 인정했다.
FSF는 이러한 문제를 Davrik사측에 제기했으며, Davrik사는 이 문제를 그들의 법률대리인에게 넘겼다. 긴 협상과정 이후 Davrik사는 자신들의 SDK가 사실상 GCC의 2차적 상품(derivative work)임을 인정했다. Davrik사는 대부분의 소스를 공개했으나, LP가 GCC의 2차적 상품인지에 관해서는 약간의 이견이 있었다. 그러나 반복된 FSF의 조사이후, Davrik사는 소스에 대한 재검사를 실시했고, 그 결과 FSF의 분석이 정확하다는 사실을 발견했으며, LP가 GCC code-base로부터 카피된 상당량의 소스파일을 포함하고 있다는 사실을 확인했다.
소프트웨어의 완전한 공개가 있은 후, FSF는 위반사항을 보고했던 사람들에게 관련문제가 해결되었는지를 문의했다. 보고자들은 소스가 적절하게 설정(build)되지 않았다고 회신했다. FSF는 Davrik사에 소프트웨어에 대한 보다 나은 설정 명령어를 제공할 것과 그러한 설정명령어가 이후의 소프트웨어 배포시 구체화될 수 있도록 할 것을 요구했다.
FSF의 요구사항에서는 또한, Davrik사 측이 이전에 제품을 구매한 소비자들에게 자신들의 웹사이트나 뉴스레터를 통해 현재 관련 소스들이 이용가능하다는 사실을 공지할 것을 요구했다.
Davrik사는 특허문제에 대해 불안해하고 있었는데, 그들은 소프트웨어의 배포시에 완전히 GPL에 의해 인정되는 것 이외에는 다른 어떤 특허권도 허용할 수 없다는 사실을 확실하게 보장할 수 있는 표현을 담을 수 있기를 희망했다. 그들은 자신들의 특허권 주장이 GPL에 의해 인정되는 어떠한 권리에도 우월하지 않을 수 있음을 이해하고 있었다. 다음의 문장이 배포시 포함되기로 협상된 내용이다.
 
이하에서 언급될 요건에 따라 Davrik 사와 그 계열사는 당신이 Davrik 사의 GNU 유틸리티와 그 2차적(파생) 상품을 제조, 이용, 판매청약, 판매 내지는 수출하는 것에 대해서는 특허권을 주장(the Claims)하지 않기로 한다. 그러나 그것은 어디까지나 이러한 2차적 상품이 GNU Public License에 따라 라이센스된 경우에 한한다. 여기서의 청구(the Claims)란 Davrik 사와 그 계열사가 강제력을 행사할 수 있는 권한을 보유하고 있는 특허권을 주장하는 것을 말하는데, 이러한 특허권은 Davrik 사가 배포한 GNU 유틸리티의 제조, 이용 내지 판매를 통해 직접적으로 침해될 수 있으며, 이는 하드웨어에서도 마찬가지이다. 그러나 이러한 특허권이 Davrik 사의 GNU 유틸리티의 수정, 2차적 상품, 결합상품에까지 미치는 것은 아니며, 그런 것들이 동일한 특허권에 포함되어 있는 경우에도 마찬가지이다. 여기서 언급하는 자회사는 Davrik 사가 완전하게 소유하고 있는 기업을 말한다.
본 내용은 GNU General Public License Version 2에 따라 당신이 이전에 갖고 있던 권리를 부인, 제한 내지 규제하지 않는다.
 
이상의 문구를 통해 GPL 소프트웨어 이외의 부분에서, 특허 라이센싱을 얻고자 했던 Davrik 사의 관심을 어느 정도 인정하였으며, GPL 라이센스가 인정되는 소프트웨어가 공개될 때 이행되어야 할 특허지침이 실행될 수 있도록 하기위해 적절한 허용기준을 제시하고자 했던 FSF의 의도도 충족되었다.
마지막으로 Davrik 사 내부의 GPL 규정준수를 위한 책임관이 지명되어 회사 내부의 GPL 규정준수와 관련한 모든 문제에 대한 책임을 부담하기로 하였다. Davrik 사는 만약 그 책임관이 회사 내부의 다른 사람으로 교체되는 경우 FSF 측에 이를 통보할 책임을 부담하며, Davrik 사는 FSF가 Davrik 사 내부의 책임관과 직접 접촉할 수 있도록 정보를 제공하도록 하였다.
 
Lessons
 
본 사례는 GPL의 집행과 관련한 많은 개념들을 소개하고 있다.
 
1. 집행력의 행사는 관련 증거가 확인되기 전까지는 이루어져서는 안 된다. GPL 라이센스가 인정되는 소프트웨어를 배포하는 대부분의 회사들은 규정을 준수하며, 때때로 위반사항에 대한 보고가 실수로 인해 이루어지기도 한다. GPL을 교육하기 위한 집중적인 노력에도 불구하고, 많은 사용자들이 자신들의 권리와 회사가 부담하는 의무에 대해 완전히 숙지하고 있지 못하다. 보고자들과의 조사과정을 통해 위반내용은 적절하게 확인되며, 소프트웨어의 이용자들은 GPL 라이센스가 인정되는 소프트웨어에 대해 무엇을 기대할 수 있는지를 교육받을 수 있다. GPL 라이센스가 인정되는 제품의 이용자나 소비자가 자신들의 권리와 기대할 수 있는 내용 그리고 적절하게 자신들의 권리를 행사할 수 있는 방법 등을 알게 되면, GPL 위반에 따른 이용자의 분노와 공동체의 항의과정은 줄어들게 될 것이다.
 
2. GPL의 규정을 준수토록 하기 위해서는 우호적인 협상과 협력이 필요하다. 종종 대리인들과 관리자들은 자사의 제품에 GPL 라이센스가 인정되는 소프트웨어가 포함되어 있는 사실을 발견하고, 놀라게 된다. 엔지니어들은 관련요건에 대한 이해가 부족한 체로 GPL 라이센스가 인정되는 소프트웨어를 제품내에 포함시키곤 한다. 그러나 몰랐다는 사실만으로 라이센스에 따른 회사의 책임이 면제되는 것은 아니며, GPL의 규정준수를 위해서는 주의력과 인내심이 필수적이라는 사실을 의미할 뿐이다. 우리는 Free Software 공동체에 참여하고, 그로부터 혜택을 받는 것은 절대 부담이 아니라는 사실을 기업이 이해하기를 바라고 있으며, 그래서 가능한 한 편리하게 규정을 준수할 수 있도록 하는 과정을 만들어 가기 위해 노력하고 있다.
 
3. 규정을 준수하도록 하는 것은 공동체의 노력이다. 소프트웨어 배포자들이 GPL의 조건을 존중하도록 하기 위해서는 소프트웨어를 공유하는 공동체가 그들에게 도움이 될 수 있도록 하고, 또 제품을 개선하는 작업을 할 수 있도록 허용해야 할 것이다. FSF는 가전기기에 필요한 컴파일러가 어떤 방식으로 작동해야 하는 지에 관해서는 전문가가 아니다. 그러므로 우리는 공동체에 누가 위반사항을 통지했는지를 알리고, 제품의 규정준수 여부를 확인, 평가하는 과정에 그들이 도움을 줄 수 있는지를 문의한다. 물론, FSF도 그러한 과정에 협조하고 또 감독을 하지만, 우리는 단순히 규정을 준수하도록 하는 것만을 원하는 것은 아니며, 오히려 Free Software를 둘러싼 협력공동체의 발전이 활성화될 수 있기를 희망하는 것이며, 한때 규정을 위반하였다 할지라도 공동체에 참여할 수 있도록 도우려는 것이다.
 
4. 공동체가 침해되었음을 알리는 것도 규정준수를 위한 과정의 한 부분이다. FSF는 위반기업들에게 뉴스레터나 웹사이트 등을 통해 기존에 제품을 구매한 고객들이 GPL에 따른 자신들의 권리를 알 수 있도록 조치할 것을 요구한다. GPL §1과 §3의 핵심역할은 이용자가 자신의 이러한 권리를 알 수 있도록 하는 것이다. 만약 제품이 규정을 위반하여 고객에게 전달되었다면, 고객은 자신이 이러한 권리를 가지고 있다는 사실을 알지 못할 것이다. 고객에게 성공적으로 도달할 수 있는 방식을 통해 통지를 하는 것은 이러한 상황을 적절하게 구제하기 위해서는 필수적이다.
 
5. 다양하게 존재하는 저작권, 특허권, 기타 다른 법률적 메카니즘 등은 반드시 정확하게 정의되고, 고려되어야만 한다. Davrik 사 사례에서 가장 곤란한 협상 포인트는 GPL 라이센스가 인정되는 소스이외의 부분에 대한 Davrik 사의 특허권을 같이 인정하도록 하는 초안문구였으나, 이는 GPL에서 내포하고 있는 특허권에 대한 승인부분과 일치하였다. 본 시리즈의 첫 번째 코스에서 논의한 바와 같이 사실상 GPL에서는 §6과 §7에 따라 내재적으로 특허권을 승인하고 있다. 하지만, 많은 기업들은 그러한 승인이 자신들의 필요를 충분히 충족시킬 수 있도록 명시적으로 이루어질 수 있기를 희망한다. 우리는 특허권에 관한 주장이 기업의 GPL 자료집에서 표현될 수 있도록 결정해야 할 이유는 없다고 생각하며, 따라서 사실상 한 기업에 의해 공개된 GPL 라이센스가 인정되는 소프트웨어 부분에서만 특허권이 인정되도록, 특허권의 승인이 좁은 범위에서만 이루어지도록 하는 일반규정을 만드는 것에는 반대한다.
 
주)본 사례는 Free Software Foundation, Inc (FSF)의 "GPL Compliance Case Studies"의 사례를 번역한 것이며 저작권은 FSF에 있습니다
 
 
 
===옐림넷 v. 하이온넷===
줄 426 ⟶ 582:
 
대법관 배기원(재판장) 서성(주심) 이용우 박재윤
 
 
==최근의 이슈==